Presentation is loading. Please wait.

Presentation is loading. Please wait.

情報実験第 11 回 2014/07/04 メール配送システム 北海道大学理学院  宇宙理学専攻 M1 多田 直洋.

Similar presentations


Presentation on theme: "情報実験第 11 回 2014/07/04 メール配送システム 北海道大学理学院  宇宙理学専攻 M1 多田 直洋."— Presentation transcript:

0 情報実験第 11 回 2014/07/04 北海道大学理学院 宇宙理学専攻 M1 多田 直洋
メール配送システム 情報実験第 11 回 2014/07/04 北海道大学理学院 宇宙理学専攻  M1 多田 直洋

1 情報実験第 11 回 2014/07/04 メール配送システム 北海道大学理学院  宇宙理学専攻 M1 多田 直洋

2 目次 メール配送の仕組み メールの構造 メールに関するセキュリティ メール利用の際の注意

3 メール配送の仕組み

4 電子メール(e-mail) ネットワークを通じてやりとりするメッセージやファイルの一つ 配送システム: サーバ・クライアントシステム 具体例
携帯メール webメール パソコンのメールソフトを介したメール など メールサーバが重要な役割を担っている ISP : インターネットサービスプロバイダ プロバイダと契約した際に,付加サービスとしてメールアドレスを配布されることがある クライアントとしてのインターフェースの違いを強調する 一見端末自体が相手先まで運んでいるように見えるが実際は裏でそれを動かしている →その裏で働いているものがどんなものなのかみていこう 一番使っているメールが何か聞く

5 メールサーバ クライアントの要求に応じて, 電子メール(以下メール) の送受信サービスをネットワークを通じて提供するソフトウェア
メールサーバを設置しておけば,手元の計算 機を常時ネットワークに接続しなくてもメール の受け取りが可能 メールサーバがメールを取り置き ~提供するソフトウェアのとこまで話したらPSGの自分がメールサーバ管理者と言う 裏でサーバがメールを取り置きしてくれる →もしなかったらメールを取りこぼす

6 メール配送の流れ ネットワーク を介してメールを 受信側のサーバへ 受信側 送信側 メールサーバA メールサーバB メールを送りたい!

7 メールアドレス 配送先を特定する hoge @ ep.sci.hokudai.ac.jp ドメイン部 : 配送先のメールサーバを指定
  ローカル部 : メールサーバ上の受取先を指定          (具体的にはユーザ ID やアカウント名) ローカル部     ドメイン部 メールアドレスの構造がssh ログインの際の書式と一緒である

8 メール送信 クライアント(MUA)はメールサーバ 宛にメールを送信 送信側メールサーバ(MTA)は受信側のメールサーバに送信 通信プロトコル
SMTP を利用 MTA SMTP 受信側へ 受信側へ メールサーバA SMTP 利用省くか省かないかは何を 主観にするかで決める MUA クライアントA

9 MUA (Mail User Agent) ユーザがメールを扱うため のソフトウェア 例 電子メールの読み書き ユーザとメールサーバの仲 介
送信側 ユーザがメールを扱うため のソフトウェア 電子メールの読み書き ユーザとメールサーバの仲 介 メールソフト, メーラとも 呼ばれる Windows Live mail,  Thunderbird, Mew など クライアントA 受信側へ SMTP MUA MTA メールサーバ

10 MTA (Mail Transfer Agent)
送信側 メールを配送・仕分けする ソフトウェア 送信側: MUA から受け取った メールを受信側メールサーバ まで送信 受信側: 届いたメールをユーザ ごとに振り分け postfix, exim, qmail, sendmail など クライアント 受信側へ SMTP MUA MTA メールサーバ

11 SMTP (Simple Mail Transfer Protocol)
送信側 メール送信時に用いられる 通信プロトコル MUA からメールサーバへの 送信 送信側メールサーバから受信 側メールサーバへの送信 25番ポートを使用 クライアントA 受信側へ SMTP MUA MTA メールサーバ ネットワーク上でやり取りする際のデータの窓口がポート (ポートの復習) MUA からサーバへの送信 送信側メールサーバから受信側メールサーバへの送信 メール送信時に用いられる通信プロトコル

12 メール受信と取り出し 受信側のメールサーバ は受信したメールをユー ザ毎に分けてメール BOXに保管
受信者はサーバが保管 したメールを取り出す, も しくは読み出す 通信プロトコル: POP, IMAP メールBOX MTA 送信側から POP or IMAP メールサーバ ここではメールは直接行くのではなくサーバを仲介しているということ。←パケット送信の方法を思い出してもらう MUA クライアントB 

13 POP と IMAP POP IMAP セキュリティを高めるためにPOP over SSL, またはIMAP over SSL の利用が推奨
(Post Office Protocol) IMAP (Internet Message Access Protocol) メールをサーバから取り出すプロトコル サーバの負担軽減可能 複数端末でのメールの管理が難しい 110番ポートを使用 パスワードが平文 注意が必要 メールをサーバに見に行くためのプロトコル サーバの容量圧迫の可能性 複数端末でメールの一元管理が可能 143番ポートを使用 パスワードの暗号化が可能 セキュリティを高めるために~→「この後説明しますが送ったメールが配送中に盗聴や改ざんを防ぐために 先週も出てきたSSLというものをメールに用いてメールを暗号化して通信することです →ここまではメールソフトを用いた場合を例に説明しましたが他の方法でメールを見る 場合だとちょっとメールを読む仕組みが異なります。その例としてWebmailを紹介します。 メリットとデメリット POP メリット:基本的に受信後はサーバーから削除されるので、受信端末が1つの場合はサーバーにメールが溜まらない デメリット:2つ以上の端末で「サーバーに残す」設定をしていても、同期するのは受信簿のみ。送信メールはその端末内だけに保存されるので、片方の端末で送信したメールは、もう片方の送信簿では見られない。 IMAP メ:送受信簿、ゴミ箱、下書きの全てが、全ての端末で同期する。 デ:メールは消さない限りサーバーに残り続けるので、特にサーバー容量が少ない場合などは定期的な削除が必要になる。 参照: セキュリティを高めるためにPOP over SSL, またはIMAP over SSL の利用が推奨

14 Webmail Web ブラウザで使用できるメール メールを見るためのプロトコルは HTTP 例
Gmail, Yahoo! メール, Hotmail, ELMS mail など 補足 メーラ以外でのやりとりする場合の例 webサーバからメールサーバへの通信の際のプロトコルについて WebサーバにHTTPプロトコルでアクセスしてメールを見る Web→メールのプロトコルはIMAPなど... (

15 メールの構造 メールの構造について説明しますがその前に大事な事ですが、皆さんがふだん送受信しているメール、
中には画像が添付されていたり、前回やったHTMLを用いた趣向を凝らしたメールなどが送られてきたりしますが 実際にやり取りしているのはすべてテキスト形式のメールです。 送られてきたテキスト形式のものをメーラなどが読み込んで整った形にしているわけです. ここではは実際にやり取りされるテキストメールの構造について見て行きたいと思います

16 メールの構造 メールヘッダ 空白行 本文(ボディ) - 宛先,送信者,件名,経路等の情報 - メールヘッダと本文を分ける
これだけみてもピンとこないとおもいますが この後実例をお見せします.

17 Message-id: <4E2E7E23.4020109@spamspurce.zeon>
Return-Path: Delivered-To: Received: (qmail invoked by uid 1467); 31 Jan :28:45 Received: from wickedrelay.com (HELO wickedrelay.com [xxx.xxx.xx.xx]) by grey.ep.sci.hokudai.ac.jp with SMTP id i0Q29oRl003847; Fri, 31 Jan :28: (JST) Received: from spamsource.zeon (HELO spamsource.zeon [xxx.xxx.xxx.xxx]) by wickedrelay.com with SMTP id i0Q2A4lw004738; Fri, 31 Jan :28: (JST) MIME-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit From: tsubo To: Subject: TsuBo !! Date: Fri, 31 Jan :28: (JST) X-Mailer: TSmtpClient ver. 1.0 壺 買いませんか。。 通常はメーラはFrom から下しか見えてない. 設定によって見える. 携帯電話は個々の部分が取られているが実際は存在する メールヘッダの具体例

18 他のメッセージから識別するためのもの. 決して重複してはならない。
Message-id: Return-Path: Delivered-To: Received: (qmail invoked by uid 1467); 30 Jan :28:45 Received: from wickedrelay.com (HELO wickedrelay.com [xxx.xxx.xx.xx]) by grey.ep.sci.hokudai.ac.jp with SMTP id i0Q29oRl003847; Fri, 31 Jan :28: (JST) Received: from spamsource.zeon (HELO spamsource.zeon [xxx.xxx.xxx.xxx]) by wickedrelay.com with SMTP id i0Q2A4lw004738; Fri, 31 Jan :28: (JST) MIME-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit From: tsubo To: Subject: TsuBo !! Date: Fri, 31 Jan :28: (JST) X-Mailer: TSmtpClient ver. 1.0 壺 買いませんか。。 他のメッセージから識別するためのもの. 決して重複してはならない。 メールヘッダの具体例

19 送信エラー時など,そのエラーを 報告する宛先になるメールアドレス
Message-id: Return-Path: Delivered-To: Received: (qmail invoked by uid 1467); 31 Jan :28:45 Received: from wickedrelay.com (HELO wickedrelay.com [xxx.xxx.xx.xx]) by grey.ep.sci.hokudai.ac.jp with SMTP id i0Q29oRl003847; Fri, 31 Jan :28: (JST) Received: from spamsource.zeon (HELO spamsource.zeon [xxx.xxx.xxx.xxx]) by wickedrelay.com with SMTP id i0Q2A4lw004738; Fri, 31 Jan :28: (JST) MIME-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit From: tsubo To: Subject: TsuBo !! Date: Fri, 31 Jan :28: (JST) X-Mailer: TSmtpClient ver. 1.0 壺 買いませんか。。 送信エラー時など,そのエラーを 報告する宛先になるメールアドレス メールヘッダの具体例

20 配送先のメールアドレス Message-id: <4E2E7E23.4020109@spamspurce.zeon>
Return-Path: Delivered-To: Received: (qmail invoked by uid 1467); 31 Jan :28:45 Received: from wickedrelay.com (HELO wickedrelay.com [xxx.xxx.xx.xx]) by grey.ep.sci.hokudai.ac.jp with SMTP id i0Q29oRl003847; Fri, 31 Jan :28: (JST) Received: from spamsource.zeon (HELO spamsource.zeon [xxx.xxx.xxx.xxx]) by wickedrelay.com with SMTP id i0Q2A4lw004738; Fri, 31 Jan :28: (JST) MIME-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit From: tsubo To: Subject: TsuBo !! Date: Fri, 31 Jan :28: (JST) X-Mailer: TSmtpClient ver. 1.0 壺 買いませんか。。 配送先のメールアドレス メールヘッダの具体例

21 このメールが経由してきたサーバ情報. 複数のサーバを経由してきたメールに は,いくつもの「Received:」がついている
Message-id: Return-Path: Delivered-To: Received: (qmail invoked by uid 1467); 31 Jan :28:45 Received: from wickedrelay.com (HELO wickedrelay.com [xxx.xxx.xx.xx]) by grey.ep.sci.hokudai.ac.jp with SMTP id i0Q29oRl003847; Fri, 31 Jan :28: (JST) Received: from spamsource.zeon (HELO spamsource.zeon [xxx.xxx.xxx.xxx]) by wickedrelay.com with SMTP id i0Q2A4lw004738; Fri, 30 Jan :28: (JST) MIME-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit From: tsubo To: Subject: TsuBo !! Date: Fri, 31 Jan :28: (JST) X-Mailer: TSmtpClient ver. 1.0 壺 買いませんか。。 このメールが経由してきたサーバ情報. 複数のサーバを経由してきたメールに は,いくつもの「Received:」がついている メールヘッダの具体例

22 Message-id: <4E2E7E23.4020109@spamspurce.zeon>
Return-Path: Delivered-To: Received: (qmail invoked by uid 1467); 31 Jan :28:45 Received: from wickedrelay.com (HELO wickedrelay.com [xxx.xxx.xx.xx]) by grey.ep.sci.hokudai.ac.jp with SMTP id i0Q29oRl003847; Fri, 31 Jan :28: (JST) Received: from spamsource.zeon (HELO spamsource.zeon [xxx.xxx.xxx.xxx]) by wickedrelay.com with SMTP id i0Q2A4lw004738; Fri, 31 Jan :28: (JST) MIME-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit From: tsubo To: Subject: TsuBo !! Date: Fri, 31 Jan :28: (JST) X-Mailer: TSmtpClient ver. 1.0 壺 買いませんか。。 MIME のバージョン MIME(マイム) ある規格(US-ASCII) のテキストしか使用できない インターネットの電子メールでさまざまなフォーマッ トを扱えるようにする規格 インターネットやイントラネットなどのTCP/IPネット ワーク上でやりとりされる電子メールで、各国語や 画像、音声、動画などを扱うための規格(eWords より) メールヘッダの具体例

23 内容の種類と文字コード Message-id: <4E2E7E23.4020109@spamspurce.zeon>
Return-Path: Delivered-To: Received: (qmail invoked by uid 1467); 31 Jan :28:45 Received: from wickedrelay.com (HELO wickedrelay.com [xxx.xxx.xx.xx]) by grey.ep.sci.hokudai.ac.jp with SMTP id i0Q29oRl003847; Fri, 31 Jan :28: (JST) Received: from spamsource.zeon (HELO spamsource.zeon [xxx.xxx.xxx.xxx]) by wickedrelay.com with SMTP id i0Q2A4lw004738; Fri, 31 Jan :28: (JST) MIME-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit From: tsubo To: Subject: TsuBo !! Date: Fri, 31 Jan :28: (JST) X-Mailer: TSmtpClient ver. 1.0 壺 買いませんか。。 HTML 形式のメールだとPlain のところがhtml と記述されている 他にもimage/gif video/mpeg 等もある 内容の種類と文字コード メールヘッダの具体例

24 メール本文のエンコード方式 Message-id: <4E2E7E23.4020109@spamspurce.zeon>
Return-Path: Delivered-To: Received: (qmail invoked by uid 1467); 31 Jan :28:45 Received: from wickedrelay.com (HELO wickedrelay.com [xxx.xxx.xx.xx]) by grey.ep.sci.hokudai.ac.jp with SMTP id i0Q29oRl003847; Fri, 31 Jan :28: (JST) Received: from spamsource.zeon (HELO spamsource.zeon [xxx.xxx.xxx.xxx]) by wickedrelay.com with SMTP id i0Q2A4lw004738; Fri, 31 Jan :28: (JST) MIME-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit From: tsubo To: Subject: TsuBo !! Date: Fri, 31 Jan :28: (JST) X-Mailer: TSmtpClient ver. 1.0 壺 買いませんか。。 7 bit のテキストで送る メール本文のエンコード方式 メールヘッダの具体例

25 差出人のメールアドレス 簡単に偽装することができる
Message-id: Return-Path: Delivered-To: Received: (qmail invoked by uid 1467); 31 Jan :28:45 Received: from wickedrelay.com (HELO wickedrelay.com [xxx.xxx.xx.xx]) by grey.ep.sci.hokudai.ac.jp with SMTP id i0Q29oRl003847; Fri, 31 Jan :28: (JST) Received: from spamsource.zeon (HELO spamsource.zeon [xxx.xxx.xxx.xxx]) by wickedrelay.com with SMTP id i0Q2A4lw004738; Fri, 31 Jan :28: (JST) Mime-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit From: tsubo To: Subject: TsuBo !! Date: Fri, 31 Jan :28: (JST) X-Mailer: TSmtpClient ver. 1.0 壺 買いませんか。。 差出人のメールアドレス 簡単に偽装することができる メールヘッダの具体例

26 宛先のメールアドレス Message-id: <4E2E7E23.4020109@spamspurce.zeon>
Return-Path: Delivered-To: Received: (qmail invoked by uid 1467); 31 Jan :28:45 Received: from wickedrelay.com (HELO wickedrelay.com [xxx.xxx.xx.xx]) by grey.ep.sci.hokudai.ac.jp with SMTP id i0Q29oRl003847; Fri, 31 Jan :28: (JST) Received: from spamsource.zeon (HELO spamsource.zeon [xxx.xxx.xxx.xxx]) by wickedrelay.com with SMTP id i0Q2A4lw004738; Fri, 31 Jan :28: (JST) MIME-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit From: tsubo To: Subject: TsuBo !! Date: Fri, 31 Jan :28: (JST) X-Mailer: TSmtpClient ver. 1.0 壺 買いませんか。。 宛先のメールアドレス メールヘッダの具体例

27 Message-id: <4E2E7E23.4020109@spamspurce.zeon>
Return-Path: Delivered-To: Received: (qmail invoked by uid 1467); 31 Jan :28:45 Received: from wickedrelay.com (HELO wickedrelay.com [xxx.xxx.xx.xx]) by grey.ep.sci.hokudai.ac.jp with SMTP id i0Q29oRl003847; Fri, 31 Jan :28: (JST) Received: from spamsource.zeon (HELO spamsource.zeon [xxx.xxx.xxx.xxx]) by wickedrelay.com with SMTP id i0Q2A4lw004738; Fri, 31 Jan :28: (JST) MIME-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit From: tsubo To: Subject: TsuBo !! Date: Fri, 31 Jan :28: (JST) X-Mailer: TSmtpClient ver. 1.0 壺 買いませんか。。 メールの題名・件名 メールヘッダの具体例

28 メールの送信日時 Message-id: <4E2E7E23.4020109@spamspurce.zeon>
Return-Path: Delivered-To: Received: (qmail invoked by uid 1467); 31 Jan :28:45 Received: from wickedrelay.com (HELO wickedrelay.com [xxx.xxx.xx.xx]) by grey.ep.sci.hokudai.ac.jp with SMTP id i0Q29oRl003847; Fri, 31 Jan :28: (JST) Received: from spamsource.zeon (HELO spamsource.zeon [xxx.xxx.xxx.xxx]) by wickedrelay.com with SMTP id i0Q2A4lw004738; Fri, 31 Jan :28: (JST) MIME-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit From: tsubo To: Subject: TsuBo !! Date: Fri, 31 Jan :28: (JST) X-Mailer: TSmtpClient ver. 1.0 壺 買いませんか。。 メールの送信日時 メールヘッダの具体例

29 メール作成に用いた ソフトウェア名 Message-id: <4E2E7E23.4020109@spamspurce.zeon>
Return-Path: Delivered-To: Received: (qmail invoked by uid 1467); 31 Jan :28:45 Received: from wickedrelay.com (HELO wickedrelay.com [xxx.xxx.xx.xx]) by grey.ep.sci.hokudai.ac.jp with SMTP id i0Q29oRl003847; Fri, 31 Jan :28: (JST) Received: from spamsource.zeon (HELO spamsource.zeon [xxx.xxx.xxx.xxx]) by wickedrelay.com with SMTP id i0Q2A4lw004738; Fri, 31 Jan :28: (JST) MIME-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit From: tsubo To: Subject: TsuBo !! Date: Fri, 31 Jan :28: (JST) X-Mailer: TSmtpClient ver. 1.0 壺 買いませんか。。 メール作成に用いた ソフトウェア名 メールクライアントの種別 話し終わったところで「ここまでメールヘッダについて説明してきましたがこのヘッダはメールの環境によって書いてある順番が違うことがありますが ほぼこのようなことがヘッダには書いてあります. メールヘッダの具体例

30 空白行 Message-id: <4E2E7E23.4020109@spamspurce.zeon>
Return-Path: Delivered-To: Received: (qmail invoked by uid 1467); 31 Jan :28:45 Received: from wickedrelay.com (HELO wickedrelay.com [xxx.xxx.xx.xx]) by grey.ep.sci.hokudai.ac.jp with SMTP id i0Q29oRl003847; Fri, 31 Jan :28: (JST) Received: from spamsource.zeon (HELO spamsource.zeon [xxx.xxx.xxx.xxx]) by wickedrelay.com with SMTP id i0Q2A4lw004738; Fri, 31 Jan :28: (JST) MIME-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit From: tsubo To: Subject: TsuBo !! Date: Fri, 31 Jan :28: (JST) X-Mailer: TSmtpClient ver. 1.0 壺 買いませんか。。 空白行 メールヘッダの具体例

31 本文 Message-id: <4E2E7E23.4020109@spamspurce.zeon>
Return-Path: Delivered-To: Received: (qmail invoked by uid 1467); 31 Jan :28:45 Received: from wickedrelay.com (HELO wickedrelay.com [xxx.xxx.xx.xx]) by grey.ep.sci.hokudai.ac.jp with SMTP id i0Q29oRl003847; Fri, 31 Jan :28: (JST) Received: from spamsource.zeon (HELO spamsource.zeon [xxx.xxx.xxx.xxx]) by wickedrelay.com with SMTP id i0Q2A4lw004738; Fri, 31 Jan :28: (JST) MIME-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit From: tsubo To: Subject: TsuBo !! Date: Fri, 31 Jan :28: (JST) X-Mailer: TSmtpClient ver. 1.0 壺 買いませんか。。 ではここでスパムやら、差出人偽装やら、壺買いませんかやら怪しい単語が出てきたところで ちょっとメールの安全に使うための仕組みについて話したいと思います. 本文 メールヘッダの具体例

32 メールに関するセキュリティ

33 メールに関するセキュリティ メールの偽装, 盗聴, 改ざんは実は簡単 偽装, 盗聴, 改ざんを無効化する策が必要
差出人を詐称 (なりすまし) 配送途中のネットワーク盗聴、改ざん 偽装, 盗聴, 改ざんを無効化する策が必要 盗聴, 改ざん: 暗号化, 復号 偽装: デジタル署名

34 暗号化・復号 配送中の盗聴, 改ざんの無効化のため, SSL/TLS を用いた暗号化, 復号 鍵による暗号化, 復号 秘密鍵暗号化方式
公開鍵暗号化方式 送信側 受信側 暗号化 復号 第三者が盗聴, 改ざんできない!

35 秘密鍵暗号化方式 暗号化, 復号に同じ鍵(秘密鍵)を使う 受信側の秘密鍵を送信者に渡す 合鍵を渡すようなイメージ 送信側 受信側 この鍵を
使ってね イメージ:家族に家の鍵を渡す感じ 送信側 受信側 秘密鍵

36 秘密鍵暗号化方式 暗号化, 復号に同じ鍵(秘密鍵)を使う 受信側の秘密鍵を送信者に渡す 合鍵を渡すようなイメージ 同じ秘密鍵で 秘密鍵で
イメージ:家族に家の鍵を渡す感じ 送信側 受信側

37 公開鍵暗号化方式 暗号化, 復号に異なる二つの鍵を使う. 公開鍵 秘密鍵 錠前を渡すイメージ 誰でも入手できる 鍵の持ち主は一人だけ 送信側
1 つの鍵だけで暗号化する方式はセキュリティ上危険であるので鍵を 2 つ使用する. ユーザーは自分自身の公開鍵と秘密鍵を持つ 自分の公開鍵で暗号化されたデータは, 自分の 秘密鍵でしか復号化できない. 秘密鍵は自分しか持っておらず, 公開鍵は 自分とやり取りをする 全ての相手が持つ 公開鍵の受け渡しには公開鍵の所有者を証明する電子認証基盤という仕組みを利用する 自分の情報(指名, メールアドレス, ) 送信側 受信側 公開鍵

38 公開鍵暗号化方式 暗号化, 復号に異なる二つの鍵を使う. 公開鍵 秘密鍵 錠前を渡すイメージ 誰でも入手できる 鍵の持ち主は一人だけ 受信側
公開鍵で 暗号化 秘密鍵で復号 1 つの鍵だけで暗号化する方式はセキュリティ上危険であるので鍵を 2 つ使用する. ユーザーは自分自身の公開鍵と秘密鍵を持つ 自分の公開鍵で暗号化されたデータは, 自分の 秘密鍵でしか復号化できない. 秘密鍵は自分しか持っておらず, 公開鍵は 自分とやり取りをする 全ての相手が持つ イメージ:錠前を渡しておいて,それを開けることができる鍵を持っているのは自分だけ. 送信側 受信側

39 暗号化方式の比較 秘密鍵暗号化方式 公開鍵暗号化方式 メリット デメリット メリット デメリット 暗号化と復号の速度が速い
鍵の受け渡し時に厳重な管理が必要 通信相手毎に秘密鍵の管理が必要 メリット 公開用の鍵を用いるので受け渡しの管理をする必要がない 通信相手が増えても自分で管理する秘密鍵は1つだけでよい デメリット 暗号化と復号の速度が遅い

40 デジタル署名(電子署名) メールの送信者と, 送られたデータの改ざんがされ ていないことを証明する仕組み なりすまし無効化
ハッシュ値によって改ざんの有無の確認が可能 送り手の 秘密鍵 で暗号化 送り手の公開鍵で 復号 送信側 1 つの鍵だけで暗号化する方式はセキュリティ上危険であるので鍵を 2 つ使用する. ユーザーは自分自身の公開鍵と秘密鍵を持つ 自分の公開鍵で暗号化されたデータは, 自分の 秘密鍵でしか復号化できない. 秘密鍵は自分しか持っておらず, 公開鍵は 自分とやり取りをする 全ての相手が持つ イメージ:錠前を渡しておいて,それを開けることができる鍵を持っているのは自分だけ. 受信側

41 ハッシュ値によるデータの改ざんの確認 ハッシュ値 データを表現する数値 ハッシュ関数:任意の文字列をある数値に変換する関数

42 メール利用の際の注意

43 メール利用の際の注意・マナー(1) 相手の立場になって読み返す 最初に宛名を書き, 次に名乗る 機種依存文字を使わない
半角カタカナ,「①」,「℡」 , 「Ⅱ」など あまり大きなファイルを添付しない 北大の場合 10 Mb 以上のメールは送受信 できない HTML 形式のメールに注意 初期設定が HTML 形式のメーラがある 資源を圧迫する, メールを開くのに時間がかかる HTML が読み取れるとは限らない チェインメールつい最近では大震災があったので募金してくれなどのメールがはやった。さらに不特定多数に送ってくれと書いてあった←個々の部分がチェーンメール とか「コスモ石油千葉製油所の爆発により有害物質が拡散し、雨などと一緒に降るから、肌を露出しないように」というデマが流れた。実際はLPガスが流れただけだった

44 メール利用の際の注意・マナー(2) クレジットカード番号,暗証番号, パスワー ドなどを送らない 悪質なメールに注意
- 盗聴される恐れがある 悪質なメールに注意 スパムメール(迷惑メール) チェーンメール - 詐欺メール 迂闊に信じない 特にフィッシング詐欺に注意 - ウイルスメール 添付ファイルを無闇に開かない ここで個人情報などを送らないなどは当たり前ですが、メールの中身を第三者に見られるのは嫌ですよね→それを防ぐためのしくみについて話します スパム 受信者の意向を無視して、無差別かつ大量に一括して送信されるメール 社会的に信用のあるような偽のページに送られてそこに大切なパスワードなどを書いて盗まれてしまう詐欺 この行為は、悪意の第三者が会員制ウェブサイトや有名企業を装い、「ユーザーアカウントの有効期限が近づいています」や「新規サービスへの移行のため、登録内容の再入力をお願いします」などと、本物のウェブサイトを装った偽のウェブサイトへのURLリンクを貼ったメールを送りつけ、クレジットカードの会員番号といった個人情報や、銀行預金口座を含む各種サービスのIDやパスワードを獲得することを目的とする。また、DNS書き換えなどにより、正しいURLを入力しているのに偽のウェブサイトに誘導されてしまうファーミングという類似手法もある。その結果として架空請求詐欺や預金の引き下ろし・成り済ましなどに利用され、多重に被害者となってしまう、または間接的に加害者になってしまうケースも目立ってきている。

45 まとめ (1) メール配送 メールはメールヘッダ, 空白行, 本文から構成 サーバ・クライアントシステムの一つ メールサーバを介した配送
MUA: ユーザとメールサーバの仲介 , メールの読み書き MTA: メールサーバ間の配送, メールサーバに届いたメールの仕分け 通信プロトコル 送信: SMTP  受信: POP, IMAP (メールソフトを用いた場合) メールはメールヘッダ, 空白行, 本文から構成 メールヘッダ:宛先,送信者,件名,経路等の情報 空白行: メールヘッダと本文を分ける 本文

46 まとめ (2) 盗聴, 改ざんを無効化するために暗号化, 復号 メールを送る際に気を付けること 悪質なメールに注意
秘密鍵暗号化方式: 同じ鍵(秘密鍵) を使用 公開鍵暗号化方式:異なる2 つの鍵(公開鍵, 秘密鍵) を使用 デジタル署名: 偽装, 改ざんを発見する仕組み メールを送る際に気を付けること 読む人の立場に立って考える 個人情報を送らない 悪質なメールに注意 スパムメール, チェーンメール, 詐欺メール, ウィルスメール

47 実習編では・・・ 手動でSMTP 通信 GNU Privacy Guard (gpg) を使った暗号化, 復号

48 参考文献 (1) 秘密鍵暗号方式・公開鍵暗号方式
(訪問日2014/07/03) 情報セキュリティ入門 - デジタル署名:ITpro (訪問日: 2014/07/03) 古くて新しい、電子メール暗号化対応とその手法 - @IT まなぶろぐ メール受信方式はPOPとIMAPどちらが便利?    (2014/02/09 更新)   (訪問日2014/07/03)

49 参考文献 (2) ケンズニュース IMAPとPOPの違いを比較してみた。メリットデメリットは?
(2013/12/17更新) (訪問日: 2014/07/03) IT 用語辞典 (訪問日2014/07/03)


Download ppt "情報実験第 11 回 2014/07/04 メール配送システム 北海道大学理学院  宇宙理学専攻 M1 多田 直洋."

Similar presentations


Ads by Google